Установка SSL-сертификата: на сервере Microsoft OWA (Outlook Web Access)

Защита реализации Outlook Web Access 2000. Использование и установка SSL-сертификата безопасности Sectigo PositiveSSL.

SSL сертификат: установка.


1. Запустите службу Internet Services Manager с помощью средств Администратора(Administrative Tools).
2. Перейдите на вкладку Свойства веб-обозревателя, где размещен Microsoft OWA (Outlook Web Access) (стандартно это сайт по умолчанию).
3. Выбирайте вкладку «Directory Security» (Безопасность каталога), после нажимаете на кнопку «Server Certificates»(Сертификаты сервера).
4. После этого запустится окно запроса ‘Pending Certificate Request’ (Ожидание запроса сертификата). Вам нужно выбрать ‘Process the pending request and install the certificate’, «Обработать ожидающий запрос и установить сертификат» дальше нажимаем «Next»(Продолжить).
Установка SSL-сертификата на IIS
5. Откроется диалоговое окно «Обработка отложенного запроса» (ниже), для перехода к полученному вами сертификату сайта, нажмите кнопку «Далее».
Сохранение SSL в IIS
6. Теперь вы увидите ‘Process a Pending Request’ (Короткую информацию об Запросе), нажимаем на кнопку Next «Продолжить».
Информация о запросе SSL
7. Следующее что необходимо будет выполнить, это загрузить и установить промежуточный сертификат от Центра Сертификации.


Установка SSL-сертификата: включение https.


После установки SSL-сертификата на нашем сайте, вам требуется — включить протокол https для OWA — это довольно просто сделать.
1. Запустите службу ISM (Диспетчер служб Интернета-Internet Services Manager), найдите и откройте свойства «Exchange» вашего виртуального каталога.

Открытие виртуального каталога Exchange
2. Найдите вкладку ‘Directory Security’ «Безопасность каталога», нажимаем «Изменить» в разделе Secure Communication section (Безопасное общение).
3. В открытом окошке запроса ‘Secure Communications’ (Защищенные коммуникации), установите флажок «Требовать(Запрашивать) безопасный канал (SSL)». Вы также можете установить флажок «Требовать 128-битное шифрование». Если вы отметили флажок 128-битного режима во всех браузерах, которые не поддерживают 128-битное шифрование, то они не смогут подключиться к OWA.
При вводе посетителем в адресной строке типа: http://my.domain.ru/exchange, они получат информацию об ошибке«HTTP 403.4 — Подключение запрещено: требуется SSL для IIS». Поскольку мы настроили OWA на использование SSL-сертификата. Сертификат использует в работе безопасный протокол подключения HTTPS. Чтобы выполнить подключение к серверу, посетителю необходимо ввести URL-адрес как https://my.domain.ru/exchange. См. Более подробная информация о принудительном использовании SSL с OWA: http://support.microsoft.com/
Последнее что вам может потребоваться сделать, — это убедиться, что ваш брандмауэр настроен на пропуск данных по протоколу HTTPS (порт 443 по умолчанию).

Comment on this FAQ

Ваш e-mail не будет опубликован. Обязательные поля помечены *